Interface(株式会社インタフェース)
ログオン / ユーザID登録
困っている方の駆け込み寺
Made in 日本
新着情報 製品検索 購入方法 会社概要 採用情報 資料請求
株式会社インタフェース|FAQ No.940 : bash の脆弱性問題については対策済みか?
戻る
FAQ No. 940最終更新日:2014/10/14

◆質問・現象[ Symptoms ]

bash の脆弱性問題については対策済みか?

◆回答・対策[ Solutions ]

Linux System プリインストールモデルでは、
bash の脆弱性問題の影響を受ける可能性がある事が判明致しました。
現在対象製品への対策を順次行っておりますが
既に出荷済みの製品に対しては、以下を参考に対策をお願い致します。


・関連情報
JPCERT/CC Alert 2014-09-25
GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html

1.問題の確認
本問題に対して、コンピュータのLinuxが未対策かどうかの確認を行います。
以下の方法で確認を行います。

端末を開き「env x='() { :;}; echo vulnerable' bash -c "echo this is a test"」とコマンド入力します。
user@ InterfaceLinux:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
"vulnerable" が表示された場合は、未対策です。
「2.対策版パッケージのダウンロード」以降の手順で対策を行ってください。

対策済みの場合は、"this is test" のみ表示されます。以降の手順は不要です。
user@ InterfaceLinux:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

2.対策版パッケージのダウンロード
下記より、対象製品の対策パッケージ(GUG-090001)をダウンロードし、Interface Linux System上の/tmp/ 等、適当な場所へコピーします。
bash バージョン アーキテクチャ パッケージ
4.2 32bitbash_4.2+dfsg-0.1+deb7u3_i386.deb
64bitbash_4.2+dfsg-0.1+deb7u3_amd64.deb
4.1 32bitbash_4.1-3+deb6u2_i386.deb
64bitbash_4.1-3+deb6u2_amd64.deb
3.2 32bitbash_3.2-4.2_i386.deb
64bitbash_3.2-4.2_amd64.deb
お使いのInterface Linux System のアーキテクチャ、bashバージョンが不明の場合は、以下の方法で確認できます。
・bash バージョンの確認方法
端末を開き、以下「dpkg -l | grep bash」とコマンドを実行します。
(以下は、Interface Linux System 6 (L6)の場合です。Interface Linux のバージョンにより、表示が若干異なります。)
user@ InterfaceLinux:~$ dpkg -l | grep bash
ii bash 4.2+dfsg-0.1 i386 GNU Bourne Again SHell
ii bash-completion 1:2.0-1 all programmable completion for the bash shell

"bash" と表示されている行の2つめの項目がbash のバージョンになります。
・アーキテクチャの確認方法
端末を開き、「uname -m」とコマンドを実行します。
user@ InterfaceLinux:~$ uname -m
i686

表示された値で、アーキテクチャが確認できます。
アーキテクチャ 表示
32 biti686
64 bitx86_64

3.対策版パッケージのインストール
ダウンロードしたパッケージをインストールします。
(以下は、Interface Linux System 6 32bit 、パッケージを/tmp/ にコピーしていた場合の例です。)

dpkg コマンドを使用して、パッケージのインストールを行います。
(※ パッケージのインストールは、スーパーユーザで行う必要があります。)
root@ InterfaceLinux:/tmp# dpkg ?i bash_4.2+dfsg-0.1+deb7u3_i386.deb
(データベースを読み込んでいます ... 現在 186317 個のファイルとディレクトリがインストールされています。)
bash 4.2+dfsg-0.1 を (bash_4.2+dfsg-0.1+deb7u3_i386.deb で) 置換するための準備をしています ...
bash を展開し、置換しています...
bash (4.2+dfsg-0.1+deb7u3) を設定しています ...
update-alternatives: /usr/share/man/man7/builtins.7.gz (builtins.7.gz) を提供するために 自動モード で
/usr/share/man/man7/bash-builtins.7.gz を使います
man-db のトリガを処理しています ...
menu のトリガを処理しています ...
root@ InterfaceLinux:~#

インストールを行う際は、リードオンリーでは状態が反映されません。
必ず、リード/ライトモードで起動してから、インストールしてください。
リード/ライトモードでの起動方法は、マニュアルを参照してください。

4.更新の確認
対策版パッケージが正常にインストールされた事を確認します。
以下のコマンドで、bash パッケージのバージョンを確認します。
(以下は、Interface Linux System 6 32bit の場合の例です。)
root@ InterfaceLinux:~# dpkg -l | grep bash
ii bash 4.2+dfsg-0.1+deb7u3 i386 GNU Bourne Again SHell
ii bash-completion 1:2.0-1 all programmable completion for the bash shell

表示された、bash パッケージのバージョンが、インストールしたバージョンと同じ事を確認します。表示された2つめの項目がバージョンになります。
インストールしたパッケージファイル名の赤字の部分がバージョンです。
bash_4.2+dfsg-0.1+deb7u3_i386.deb

「1.問題の確認」を行い、bash コマンドが対策済みである事を確認します。

再起動後に対策済みの確認が出来ない場合は、リードオンリー状態でパッケージのインストールを行った可能性があります。
リード/ライト状態で起動してから、パッケージのインストールを行ってください。

◆使用OS[ Operating system ]

Linux

◆対象製品型式[ Product Part Number ]

*(L)*, *(L6)*, *(L7)*


© 2018 Interface Corporation. All rights reserved.
産業用パソコン
Classembly Devices®
  ・省エネ
  ・車載
  ・SuperCD
  ・スリムタワーCD
  ・タッチパネル
  ・ハイグレード
  ・エコ
  ・I/O CD
I/O付きCD
  ・ビギナーズ
  ・ソルコン
  ・タフコン
  ・I/O付きタッチパネル
  ・マザコン
FAコントローラ
  ・長期安心
  ・スロットイン
  ・分散処理

インタフェースモジュール
・PCIバス
・PCI Express
・CompactPCIバス
・光のぞみLine®
・拡張ユニット
・アクセサリ
  (ケーブル, 端子台, メディア他)

・ソフトウェア

ソリューション
・電気自動車 急速充電器
  プロトコルモニタ(CHAdeMO)


お得なキャンペーン/特集
・少額資産に収まるコンピュータ
・10万円以下!FAコントローラ特集!
・クラシック販売
・リファービッシュ販売(メーカー再生品)
・最大50%OFF 特別キャンペーン
・電子部品販売

AJAN®
・AJAN®
製品を選ぶ
・スペック検索
・用途/使い方
・産業用コンピュータの特長
・新製品
・瞬低対策用電源装置
・広告一覧
・拡張バス付きコンピュータ
・コンピュータ性能マップ
・DOSが動くコンピュータ特集

サポート
・ダウンロード
・営業訪問依頼
・購入する
・販売店情報
・海外で購入
・製品貸出サービス
・コラム集
・FAQ検索
・各種規格について
・新着情報
・サイトマップ
・個人情報の取扱について
・Web siteへのご意見
・ユーザID登録
  ログオン / ログオフ

海外
・Subsidiary & Distributor in U.S.
   Interface Amita Solutions